Administrateurs de serveur security

7

Prévention du vol de données sur des serveurs déployés à distance exposés à un accès physique [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 4 ans . J'essaie de penser à un moyen de sécuriser les serveurs …

13 linux security

2

Que font réellement les mécanismes d'autorisation OS X?

Contexte J'essaie de glaner une meilleure compréhension du processus de connexion OS X, afin de décider de la meilleure façon de réaliser l' authentification unique VPN . Veuillez me corriger si je me trompe, mais je crois que ... launchd(8)appelle gettyent(3)et détermine ainsi de ttys(5)à exécuter loginwindow.apppour /dev/console. loginwindow.apptente d'acquérir …

13 security mac-osx authentication login pam

4

Comment convaincre mon administrateur que Java ON A SERVER n'est pas non sûr en soi?

L'application Nous avons une petite application Java qui utilise des routes Camel pour récupérer les fichiers téléchargés d'un serveur Web, les traiter et envoyer des e-mails avec les résultats. Le serveur sur lequel cette application s'exécutait a été mis hors service. Pour l'instant, nous devons l'exécuter sur du matériel sous-alimenté, …

13 security java web headless vulnerabilities

7

Quels sont les avantages / inconvénients de bloquer l'exécution d'un programme dans% appdata%,% temp%, etc.?

En recherchant des moyens d'empêcher CryptoLocker , j'ai vu un message sur un forum qui recommandait d'utiliser des objets de stratégie de groupe (GPO) et / ou un logiciel antivirus pour bloquer l'accès à l'exécution dans les emplacements suivants: %données d'application% % localappdata% % temp% %Profil de l'utilisateur% Archives compressées …

13 windows security malware

4

Vulnérabilité de serveur ou de données suspectée et signalement d'un site frauduleux

Notre entreprise est YouGotaGift.com, une boutique en ligne de cartes-cadeaux, il y a deux jours, quelqu'un a créé un site Web qui s'appelle YoGotaGift.com (il vous manque le u ), et a envoyé une campagne de publipostage à beaucoup de gens pour qu'il y ait une promotion sur le site …

13 security web phishing scam

1

Réseau «hostile» dans l'entreprise - veuillez commenter une configuration de sécurité

J'ai ici un petit problème spécifique que je veux (besoin) de résoudre de manière satisfaisante. Mon entreprise possède plusieurs réseaux (IPv4) qui sont contrôlés par notre routeur assis au milieu. Configuration typique d'une petite boutique. Il y a maintenant un réseau supplémentaire qui a une plage IP À L'EXTÉRIEUR de …

13 security network-design

4

Comment savoir quand un fichier a été lu ou consulté pour la dernière fois sous Windows?

Je dois déterminer si un fichier particulier a été consulté au cours des derniers, disons, 2 jours. Est-ce possible sur Windows Server 2008 R2?

13 windows security

2

Comment autoriser l'accès RDP en fonction du certificat client

Comment puis-je limiter (RDP) l'accès à un serveur Windows non seulement par nom d'utilisateur / mot de passe mais aussi avec un certificat client? Imaginez créer un certificat et le copier sur tous les ordinateurs à partir desquels je veux pouvoir accéder au serveur. Cela ne serait pas aussi limité …

13 security authentication rdp certificate

2

Devez-vous modifier / supprimer la configuration par défaut du site apache?

Je viens de suivre ce tutoriel sur la configuration de la virtualisation basée sur le nom dans Apache, et cela a très bien fonctionné. Le didacticiel vous a essentiellement permis d'ajouter un fichier de configuration à sites-availableappelé yourdomain.com, puis de le lier à sites-enabled. Par défaut, apache comprend deux fichiers …

13 apache-2.2 security virtualhost namevirtualhost

4

Comment gérer la suppression / éradication d'un ver inconnu sur notre réseau?

TL; DR Je suis sûr que notre petit réseau a été infecté par une sorte de ver / virus. Cependant, cela ne semble affecter que nos machines Windows XP. Les machines Windows 7 et les ordinateurs Linux (enfin, oui) ne semblent pas être affectés. Les analyses antivirus ne montrent rien, …

13 windows windows-server-2003 security network-monitoring malware

5

Linux a-t-il vraiment besoin d'un antivirus (autre que l'analyse des fichiers hébergés)

Une grande entreprise procède à un examen de notre logiciel avant d'utiliser le logiciel Web créé par notre start-up. Nous utilisons Linux pour héberger, qui est correctement sécurisé et renforcé. Le règlement de l'examinateur de sécurité est que tous les ordinateurs et serveurs doivent avoir un programme antivirus. De toute …

13 linux security anti-virus

2

Le service d'agent msdeploy peut-il ouvrir un vecteur d'attaque sur nos serveurs?

nous évaluons l'utilisation du service msdeploy Web Deployment Agent pour les déploiements automatiques sur nos serveurs de production. Une chose que nous ne pouvons pas découvrir, ce sont les impacts potentiels sur la sécurité. D'une part, nos serveurs Web sont bien sûr sécurisés (derrière les pare-feu et les équilibreurs de …

13 security msdeploy

3

Pourquoi traceroute échoue pour amazon.com, yahoo.com et ebay.com?

Tout en résolvant les problèmes de performances sur notre réseau, j'ai couru traceroutesur divers sites Web. Les sites Web suivants ne se termineraient pas à plusieurs reprises traceroute: yahoo.com amazon.com ebay.com Des questions Ces sites protègent-ils leur réseau d'une manière qui tracerouten'est pas en mesure de se terminer? Je suppose …

13 security networking

7

Comment enregistrer chaque commande linux sur un serveur de journaux

Je veux que chaque commande saisie soit envoyée à un serveur de journaux. Le syslog-ng est déjà configuré pour envoyer tous les journaux au serveur de journaux. Je m'intéresse à toutes les méthodes pour le faire. Je m'attendrais à une discussion sur les utilisateurs voyous et la sécurité, mais le …

13 security logging shell

11

Hacker-Bots chinois tentent d'exploiter nos systèmes 24/7

Nos sites sont constamment attaqués par des bots dont les adresses IP se résolvent en Chine, tentant d'exploiter nos systèmes. Bien que leurs attaques s'avèrent infructueuses, elles constituent un drain constant sur les ressources de nos serveurs. Un échantillon des attaques ressemblerait à ceci: 2010-07-23 15:56:22 58.223.238.6 48681 xxx.xx.xx.xx 80 …

13 security web-server iis-6 asp.net ids

Questions marquées «security»